Por que o dig + trace parece ignorar os registros de cola do DNS?

3

Aqui estão minhas perguntas:

  • Por que o dig +trace ignora os registros da Glue?
  • Esse comportamento é específico para dig ou dig +trace , ou um servidor de nomes recursivo também "verifica manualmente" os registros de colagem que recebe?

Aqui está a explicação mais longa:

Esta é a captura completa da transação do DNS que provocou estas perguntas.

Estou usando o dig + trace para seguir o processo DNS para obter uma resolução de registro A simples para www.pizza.com . Como esperado, o primeiro pedido foi para o meu servidor DNS, procurando os servidores de nomes raiz (pacote 1). Meu servidor DNS responde com a lista de todos os 13 servidores de nomes (pacote 2):

ObservequenoPacote2,nãoháregistrosadicionaisincluídos.QuesolicitaaomeuclientequeprocureoregistroAparacadaumdosservidoresdenomeRaizfornecidos.Oqueacontecenospacotes3a28:

Atéagora,issoéesperado.Masdepoisficainteressante.

OPacket29émeucliente,fazendoumpedidopara192.5.5.241(f.root-servers.net),procurandooregistroAparawww.pizza.com.Obviamente,oNSRaiznãoconheceoregistroA,então,emvezdisso,forneceosFQDNsdosServidoresdeNomesdeTLDs.com(a.gtld-servers.net,b.gtld-servers.net,etc).ObservequeoNSdaRaizFtambémforneceos"Registros Adicionais", que são os registros A correspondentes a cada um dos FQDNs de Servidor de Nome de TLD do .com:

Oquevemaseguiréoqueminhaperguntagiraemtorno.MesmoquemeuclientetenharecebidoosregistrosArelacionadosaosservidoresdenomedoTLD.com.EleaindadecidiufazerumpedidoderegistroAparacadaumdosservidoresdenomedeTLD.com(pacotes31-56):

Amesmacoisaaconteceumpoucomaisabaixo(pacotes57-66)quandomeuclientesolicitaaosservidoresdenomedeTLD.comoregistroAdewww.pizza.comerecebeosregistrosNSAutoritativosdoPizza.com.domínio.OsservidoresdenomeTLD.comfornecemosregistrosdecola,masmeuclienteaindasaieresolvemanualmentemanualmenteoregistroAdecadaservidorNS.

Então,minhasperguntassão:

  • Porqueodig+traceignoraosregistrosdaGlue?
  • Essecomportamentoéespecíficoparadigoudig+trace,ouumservidordenomesrecursivotambém"verifica manualmente" os registros de colagem que recebe?

Estou usando esta versão do Dig:
DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1

E executou este comando:% $ dig www.pizza.com +trace -4

Editar 1: Perguntas adicionadas ao topo também, para facilitar a compreensão do que estou perguntando sobre

Editar 2 : Esta questão é semelhante à minha, mas não é exatamente o mesmo. Nesta pergunta, @Andrew B confirma o mesmo comportamento que estou vendo:

+trace cheated and consulted the local resolver to obtain the IP address of the next hop nameserver instead of consulting the glue.

Mas minha pergunta é especificamente por que faz dig +trace fazer isso? Qual é o benefício? O que está tentando fornecer? Parece apenas mais trabalho, que às vezes pode até causar uma imprecisão em como dig resolve um endereço e como o DNS real resolve um endereço (como indicado pela outra pergunta).

A outra pergunta parece responder à minha segunda pergunta, no entanto. Parece que esse comportamento de ignorar os registros de cola é específico para cavar, e não como um servidor de nomes recursivo "normal" agiria.

    
por Eddie 22.07.2015 / 18:58

0 respostas